Ez a szakasz tartalmazza azt a néhány általános problémát, amelyekkel a Tanúsítványsablonok beépülő modullal, illetve a tanúsítványsablonokkal végzett munka közben találkozhat. A tanúsítványsablonokkal kapcsolatos problémák elhárításáról és megoldásáról az Active Directory tanúsítványszolgáltatások hibaelhárítási útmutatójában talál további információkat (https://go.microsoft.com/fwlink/?LinkId=89215) (előfordulhat, hogy a lap angol nyelven jelenik meg).

Milyen probléma merült fel?

A Tanúsítványsablonok beépülő modul az új tanúsítványsablon telepítésére vonatkozó kérés után egyetlen sablont sem jelenít meg a listán.
  • Ok: A tanúsítványsablonok még nem replikálódtak a számítógéppel kapcsolatban álló hitelesítésszolgáltatóra (CA). Ez a replikáció az Active Directory-alapú replikáció része.

  • Megoldás: Várja meg, amíg a tanúsítványsablonok replikálódnak, majd nyissa meg újra a Tanúsítványsablonok beépülő modult.

Nem történik meg a tanúsítványok kiállítása az ügyfelek részére.
  • Ok: A hitelesítésszolgáltató (CA) által kiállított tanúsítvány hátralévő élettartama rövidebb, mint a kérelmezett tanúsítványsablonhoz beállított átfedési periódus. Ez azt jelenti, hogy a kiállított tanúsítvány azonnal újraigényelhetővé válik. A tanúsítvány kiállításával és folyamatos megújításával szemben még a tanúsítványkérelem feldolgozása sem történik meg.

  • Megoldás: Újítsa meg a hitelesítésszolgáltató által kiállított tanúsítványt.

A tanúsítványok kiállítása a tulajdonosok részére megtörténik, a tanúsítványokkal kapcsolatos titkosítási műveletek azonban sikertelenek.
  • Ok: A kriptográfiai szolgáltató (CSP) nem megfelelő kulcshasználati beállításokat használ, vagy nem létezik.

  • Megoldás: Ellenőrizze, hogy a sablonban olyan kriptográfiai szolgáltatót állított-e be, amely támogatja azt a titkosítási művelettípust, amelyre a tanúsítványt használni fogják.

A Tartományvezérlők nem kapnak tartományvezérlő-tanúsítványt.
  • Ok: A csoportházirend-beállításokkal letiltották az automatikus igénylést a tartományvezérlők számára,. amelyek automatikus igénylés útján jutnak hozzá tanúsítványaikhoz.

  • Megoldás: Engedélyezze az automatikus igénylést a tartományvezérlők számára.

  • Ok: A tartományvezérlők alapértelmezett Automatikus tanúsítványkérelem beállítását eltávolították az alapértelmezett tartományvezérlői házirendből.

  • Megoldás: Az alapértelmezett tartományvezérlői házirendben hozzon létre új automatikus tanúsítványkérelmet a tartományvezérlők tanúsítványsablonjához.

Az ügyfelek nem tudnak automatikus igényléssel tanúsítványokat beszerezni.
  • Ok: A biztonsági beállításokat úgy kell megadni, hogy a tanúsítványsablonra vonatkozóan az adott tulajdonosok számára az igénylés és az automatikus igénylés egyaránt engedélyezett legyen. Automatikus igénylés csak mindkét engedély birtokában lehetséges.

  • Megoldás: Módosítsa a tulajdonosi hozzáférés-vezérlési listát a tanúsítványsablonon úgy, hogy a tanúsítvány címzettjei számára biztosított legyen az Olvasás, az Igénylés és az Automatikus igénylés engedély.

A beépülő modulban található tanúsítványsablonok neve nem egységes a különböző nézetekben és ablakokban.
  • Ok: A tanúsítványsablonok megtekintése az Active Directory – helyek és szolgáltatások eszköz segítségével történik. Elfordulhat, hogy ennek a beépülő modulnak a megjelenítése nem olyan pontos, mint a Tanúsítványsablonok beépülő modulé.

  • Megoldás: A tanúsítványsablonok felügyeletéhez használja a Tanúsítványsablonok beépülő modult.

A titkos kulcs még a tanúsítványsablonban található A titkos kulcs exportálható jelölőnégyzet bejelölése esetén sem exportálható az intelligenskártya-tanúsítványokból.
  • Ok: A kártyára való felírást követően az intelligens kártyák nem engedélyezik a titkos kulcsok exportálását.

  • Megoldás: Nincs

A tanúsítványsablon módosítása megtörtént, egyes hitelesítésszolgáltatók azonban továbbra is az eredeti verziót használják.
  • Ok: A tanúsítványsablonok az Active Directory replikációs folyamata segítségével replikálódnak az egyes hitelesítésszolgáltatók között. Mivel a replikáció nem azonnal megy végbe, előfordulhat, hogy a sablon új verziója némi késéssel válik elérhetővé a hitelesítésszolgáltatókon.

  • Megoldás: Várja meg, amíg a módosított sablon valamennyi hitelesítésszolgáltatón replikálódik. A hitelesítésszolgáltatón elérhető tanúsítványsablonok megjelenítéséhez használja a Certutil.exe parancssori eszközt.

A titkos kulcs archiválása nem történik meg, pedig bejelöltem A tulajdonos titkos kulcsának archiválása jelölőnégyzetet, a hitelesítésszolgáltatót pedig kulcshelyreállítás kérésére konfiguráltam.
  • Ok: A titkos kulcsok archiválása nem történik meg, ha a tanúsítványsablon kulcshasználati beállítása Aláírás. Ennek oka, hogy a digitális aláírás használata megköveteli, hogy a kulcs ne legyen helyreállítható.

  • Megoldás: Nincs

Az automatikus igénylés során egy olyan tanúsítvány megújítására vonatkozó utasítást kapok, amely nem is az enyém, személyes tanúsítványtárolómban pedig olyan tanúsítványok is találhatók, amelyeket nem én helyeztem oda.
  • Ok: Amikor az intelligens kártyán tárolt tanúsítvány megújítása vagy módosítása a rendszergazda számítógépén található intelligenskártya-igénylési állomás segítségével történik, a rendszer az intelligens kártyáról a rendszergazda személyes tanúsítványtárolójába másolja a tanúsítványt. Előfordulhat, hogy a tanúsítvány feldolgozása automatikus igényléssel történik, és a rendszer a megújítási folyamat megkezdését kéri.

  • Megoldás: Az automatikus megújítási folyamat megkezdéséhez kattintson az Indítás gombra. Mivel a tanúsítvány nem az Öné, az automatikus igénylési folyamat az Indítás gombra történő kattintás után véget ér. Ha el szeretné távolítani a tanúsítványokat a személyes tanúsítványtárolójából, törölje őket manuálisan.

Tartalom